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Beschreibung 

Schaltungsanordnung und Verfahren zur Kommunikationssicher- 
heit innerhalb von Kommunikationsnetzen 

5 

In modernen Kommunikationsnetzen gewinnt die Kommunikations- 
sicherheit zunehmend an Bedeutung . Dabei sind wichtige Aspek- 
te der Kommunikationssicherheit die Authentizitat der Teil- 
nehmer und die Vertraulichkeit von Nachrichten. Zur Teilnahme 
10 an einer Kommunikation innerhalb von Netzwerken kann aufierdem 
eine Autorisierung erforderlich sein. Diese Kommunikationssi- 
cherheit wird iiblicherweise mit voradministrierten, gemeinsa- 
men Geheimnissen wie beispielsweise shared secrets verwirk- 
licht. Des weiteren kann auch mit digitalen Signatu- 
15 ren/Zertif ikaten die Kommunikationssicherheit gewahrleistet 

werden. Dabei erhalt jeder zur sicheren Kommunikation autori- 
sierte Netzteilnehmer ein eigenes digitales Zertifikat von, 
einer vertrauenswiirdigen zentralen Instanz . Diese ■ Zertifikate * 
binden einen offentlichen Schliissel an die Identitat seines- 
20 Eigentiimers . - Diese Zertifikate konnen iiberprtift werden mit 

dem offentlichen Schliissel der zentralen Instanz, der im so- 
genannten Root-Zertif ikat der zentralen Instanz enthalten 
ist, welches unverfalscht an alle Netzwerkteilnehmer verteilt 
werden muss. Ein Netzteilnehmer kann nun mit seinem geheimen 
25 privaten Schliissel eine signierte Nachricht erzeugen, deren 
Authentizitat von jedem Empfanger mittels des offentlichen 
Schliissel aus dem Zertifikat des Netzteilnehmers gepriift wer- 
den kann. Das Zertifikat eines Netzteilnehmers erhalt der 
Empfanger entweder von Netzteilnehmer selbst oder von einem 
30 zentralen Server. Zur vertraulichen Ubermittlung von Nach- 
richten werden diese mit dem offentlichen Schliissel aus dem 
Zertifikat des Empfangers verschlils selt , so dass nur dieser 
die Nachricht wieder entschliisseln kann. 

35 In einem Peer-to-Peer Netzwerk, nachfolgend mit P2P Netzwerk 
abgekurzt, finden Sicherheitsf unktionen wie Authentisierung, 
Autorisierung und Ver-/Entschliisselung ebenso Anwendung . Wer- 
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den danach Informationen aus dem ;Zertifikat eines NetzLeil- 
nehmers benotigt, so kann das Zertifikat von dieser Netzein- 
heit selbst oder falls vorhanden von einer externen Spei- 
chereinheit angefordert werden. 

5 

Die bisher beschriebene Authentisierung von Daten oder Nach- 
richten einer Netzeinheit in einem P2P Netzwerk bringt jedoch 
den Nachteil rait sich, das ein Zertif ikatsserver fur die 
Teilnehmer des P2P Netzwerks zur Verfugung stehen muss 
10 und/oder die Netzteilnehmer standig im Online -Be trieb sich 

befinden muss en . Daruber hinaus konnen auch keine vertrauli- 
chen Nachrichten fur Netzteilnehmer allgemein noch fur be- 
stimmte Netzteilnehmer hinterlegt werden r wenn oben genannte 
Netz- und Netzteilnehmerbedingungen vorliegen. 

15 

Der Erfindung liegt die Aufgabe zugrunde, eine Schaltungaan- 
ordnung und ein ! dazugehoriges Verfahren zur Absicherung der 
Kommunikation von Netzteilnehmern anzugeben. ■ 

2 0 Die Aufgabe wird durch die Merkmale der Anspriiche 1 und 4 ge- 
lost . 

Die Erfindung bringt den Vorteil mit sich, dass eine Authen- 
tizitatsprufung auch bei einem Of f line-Betrieb des Netztell- 
25 nehmers durchgefuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine Autori- 
sierungspriifung liber das Zertifikat des Netzteilnehmers 
auch bei einem Of f line-Betrieb des Netzteilnehmers durchge- 
30 fuhrt werden kann. 

Die Erfindung bringt den Vorteil mit sich, dass eine vertrau- 
liche Inf ormationshinterlegung auch in einem Of f line-Betrieb 
des Netzteilnehmers im P2P Netzwerk durchgefuhrt werden kann. 

35 

Die Erfindung bringt den Vorteil mit sich, dass Server zur 
Bereitstellung von erstellten und abgespeicherten Zertifika- 
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ten im laufenden Betrieb nicht erforderlich sind. 

Weitere Besonderheiten der Erfindung werden aus den nachfol- 
genden naheren Erlauterungen zu den Figuren eines Ausfuh- 
5 rungsbeispiels ersichtlich. 

Es zeigen: 

Figur 1 ein P2P-Netzwerk innerhalb eines IP-Netzwerkes, 
Figur 2 eine Zuteilung eines Zertif ikates fur einen neuen 
10 Netzteilnehmer und deren Verteilung im P2P-Netzwerk, 

Figur 3 eine schematische Darstellung der Authentisierung 
der Nachricht eines Netzteilnehmers, 

Figur 4 einen Aufbau von Schaltungsmodulen innerhalb eines 
Peers , 

15 Figur 5 ein Ablauf diagrainm einer Zertif ikatsverteilung, 

Figur 6 ein Ablauf diagramm einer Authentizitatspruf ung undS? 
Figur 7 ein Ablauf diagramm einer verschlusselten, HinterLLe-^ 
gung . . 4 : 

2 0 • ■■ 

Anhand einer Schaltungsanordnung und dem dazugehorigen Ver- 
f ahren zur Authentisierung eines Net zteilnehmers wird ein <;di- 
gitales Zertifikat als Ressource im P2P-Net zwerk abgespei^ 
chert. Dies bringt den Vorteil mit sich, dass Daten auch dann 

25 den weiteren Netzteilnehmern zur Verfugung geste'llt werden 
konnen, wenn die oder der Netzteilnehmer im Betriebsmodus 
Offline oder aus anderen Grunden nicht erreichbar ist . Des 
weiteren ist es auch moglich, fur Netzeinheiten bestimmte Da- 
ten verschliisselt und somit geschutzt im P2P-Netzwerk abzule- 

30 gen. 

Figur 1 zeigt ein P2P-Netzwerk innerhalb eines mit IP be- 
zeichneten Netzwerkes . 

Der Datentransfer bis zur Transportschicht findet uber ge- 
35 brauchliche Protokolle, beispielsweise das Internetprotokoll, 
statt. Zwischen dieser Transportschicht und der Anwendungs- 
schicht befindet sich als zusatzliche Schicht die Schicht des 
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P2P Protokolls, welche die Zuordnung von Identif ikation ID zu 
anderen Teilnehmern und Datensatzern vornimmt, das Abspei- 
chern, Extrahieren sowie die Replikation von Datensatzen re- 
gelt etc. 

Die mit Peer bezeichneten Elemente Peer A, Peer B, . . . , Peer N 
des P2P Netzwerkes sind beispielsweise selbstandige Rechner, 
die untereinander beispielsweise sowohl iiber IP-Protokoll als 
auch uber P2P Protokoll miteinander verbunden sind. Die hier 
vorausgesetzte Technologie eines P2P Netzwerkes ist bei- 
spielsweise aus einer Diplomarbeit von Thomas Friese an der 
Philipps-Universitat Marburg zum Thema - Selbs torganisierten- 
de Peer-to-Peer Netzwerke vom Marz 2002 bekannt. 
Innerhalb des IP-Netzes kann ebenso ein Server bzw. Zertifi- 
katsserver beispielsweise eines Diensteanbieters angeordnet 
sein . 

Der Gegenstand der Erfinduhgen wird anhand der nachf olgenden 
Figurenbeschreibung verdeutlicht . Ein mit Peer X bezeichnetes 
Netzelement soli dabei beispielsweise Zugang zu Netzteilneh- 
mern eines mit P2P bezeichneten Netzwerkes erhalten. 

In Figur 2 wird schematisch der Zugang des Netzteilnehmers 
Peer X zum P2P Netzwerk erlautert. In einem ersten Verfah- 
rensschritt wird vom Netzteilnehmer Peer X, der beispielswei- 
se ein Rechner sein kann, ein Zertifikat ZX von einem Anbie- 
ter-FIRM angefordert bzw. beantragt . Der Anbieter- FIRM sendet 
dem Antragsteller Peer X das zugeteilte und ebenfalls im Zer- 
tif ikatsserver CA hinterlegte Zertifikat. Dieses- vom Zertifi- 
katserver angelegte Zertifikat ZX fur den Netzteilnehmer Peer 
X besteht beispielsweise aus verschiedenen Rubriken wie Name 
des Anbieters, der Firma oder des Trustcenters der das Zerti- 
fikat vergibt, einer Seriennummer des Zertif ikates , einen 6f- 
fentlichen Schlussel von Peer X, einem Gultigkeitszeitraum, 
einem Namen, wem der Schliissel (Peer X) gehort und eine Sig- 
natur, die von dem Anbieter oder Trustcenter erzeugt wird. 
Mit der Signatur wird sichergestellt , dass die in dem Zerti- 
fikat hinterlegten Daten nur von dem Trustcenter bzw. der 
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Firma oder dem Anbieter vergeben wurden . Dieses Zertifikat ZX 
wird in einem zweiten Schritt an den neuen Netzteilnehmer 
Peer X des P2P-Netzwerkes gesendet. Ebenso wird vom Zertif i- 
katsserver CA, der das P2P-Netzwerk als Ganzes betrachtet, 
5 das Zertifikat ZX auch an das P2P-Netzwerk gesendet. Bei- 

spielsweise sendet der Zertif ikatsserver CA das Zertifikat ZX 
dazu an den Peer A. Das Peer A kann hierbei eine Gateway funk- 
tion iibernehmen. Das Zertifikat ZX wird dann innerhalb des 
P2P Netzwerkes als Ressource beispielsweise im Peer M abge- 
10 speichert. 

Mit der Abspeicherung des digitalen Zertifikats als Ressource 
im P2P-Netzwerk stehen die Inf ormationen des digitalen Zerti- 
fikates auch dann den Netzteilnehmern des P2P Netzwerkes zur 
15 VerfiAgung, wenn die Netzeinheit Peer X im Betriebsmodus Off- 
line oder aus anderen Grunden nicht erreichbar ist. Die Gul- 
• , tigkeitsdauer dieser Ressource entspricht dabei der Giilitig- . 
keitsdauer des Zertif ikates, ~ Somit ist es moglich, auf einen 
offentlichen Schlussel, der im Zertifikat hinterlegt ist, 
20 zuzugreifen, urn die in einer Netzeinheit im P2P Netzwerk hin- 
terlegte und signierte Inf ormationen auf deren Authentizitat 
hin zu uberprilfen. Die Autorisierung des Zertif ikatsverwen- 
ders ergibt sich aus dem Besitz eines gultigen Zertif ikates , 
welches vom Anbieter FIRM ausgegeben wurde. Des weiteren ist 
25 es auch moglich, fur einen Netzteilnehmer bestimmte Informa- 
' ' tion verschlusselt und somit geschiltzt im'P2P-Netz abzulegen. 
Damit konnte beispielsweise eine vertrauliche Anruf erbeant- 
worterfunktion realisiert werden. 

30 In Figur 3 ist schematisch wiedergegeben, wie der Netzteil- 
nehmer Peer C eine Nachricht von Netzteilnehmer Peer X er- 
halt, deren Authentizitat von Peer C gepruft werden soil. Da- 
zu benbtigt Peer C das Zertifikat ZX von Peer X. Dieses Zer- 
tifikat ZX extrahiert Peer C aus dem P2P Netzwerk und lad es 

35 in seinen Speicher: Dazu bestimmt Peer C die Identif ikation 
ID des Zertifikats ZX, nach der im verwendeten P2P Algorith- 
ms festgelegten Methode, und sucht anschlieliend mit der im 
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verwendeten P2P Algorithmus festgelegten Methode nach einem 
Peer, dessen Identif ikation mit der ID des Zertifikates mog- 
lichst gut iibereinstimmt, und in dessen Speicher das Zertifi- 
kat ZX daher abgelegt wurde . 

Nachdem das Zertifikat ZX in der Ressource des Netzteilneh- 
mers Peer M gefunden wurde, wird das Zertifikat ZX an den su- 
chenden Net zteilnehmer Peer C gesendet. Dieser - iiberpriift nun 
zuerst die Giiltigkeit des Zertifikates ZX mittels des offent- 
lichen Schliissels QCA aus dem Rootzertif ikat ZCA; anschlie- 
Jbend priift er die Authentizitat der Nachricht mittels des of- 
fentlichen Schlussels QX, welcher im Zertifikat ZX enthalten 
ist. 1st die Authentizitat bestatigt, wird die Nachricht be- 
arbeitet; ansonsten wird sie ignoriert. 

15 In Figur 4 ist schematisch der Aufbau eines Netzteilnehmers 

Peer A beschrieben. Fur das Verstandnis der Erfindung sind in 
die Darstellung ein Netzwerkmodul NWM, ein erstes Speichermo- 
dul SMPA, SMCA, SMA, . . und ein zweites Speichermodul SMX, 
SMY, .. . . , ein Kryptomodul KRM sowie ein mit diesen Modulen in 
20 Verbindung stehender Prozessor.P aufgenommen. Das Netzwerkmo- 
dul NWM mit Netzwerkkarte und dazugehoriger Software etc. re- 
gelt die Kommunikation mit alien externen Geraten, z.B. zwi- 
schen Peers im P2P-Netzwerk sowie auf der Internetprotokoll- 
basierten IP-Ebene. In dem Speichermodul SMPA ist ein priva- 
25 ter Schlussel PA von Peer A abgespeichert ; dieser muss vom 
Peer A geheim gehalten werden. Im Speichermodul SMA ist das 
Zertifikat von Peer A mit offentlichem Schlussel QA sowie im 
Speichermodul SMCA ist ein Zertifikat von Server CA mit of- 
fentlichem Schlussel QCA. Diese ersten 3 Datensatze sind in 
30 jedem Peer immer vorhanden. In einem zweites Speichermodul 
sind Zertifikate von anderen Peers X,Y, ... abgelegt; diese 
werden bei Bedarf aus dem P2P-Netzwerk geholt. Das Kryptomo- 
dul KRW, das Software- und/oder HardwaremaJiig ausgebildet 
ist, verfiigt dabei iiber Funktionen wie: Erzeugung einer digi- 
talen Signatur mit Hilfe des privaten Schlussels PA. Authen- 
tizitatsprufung der digitalen Signatur von beliebigem Peer X 
mittels dessen offentlichen Schlussel QX, welcher im Zertifi- 
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kat von X enthalten 1st. Giiltigkeitspriif ung eines digitalen 
Zertifikates iiber die Authentizitatspriifung seiner digitalen 
Signatur, erstellt vom Server CA mittels dessen offentlichen 
Schliissel QCA, welcher im (Root-) Zertifikat von CA enthalten 
ist. Verschltisselung einer vert raulichen Nachricht an Peer X 
mittels des offentlichen Schlussels QX aus dem Zertifikat von 
Peer X. Entschliisselung einer vertraulichen Nachricht von 
Peer X an Peer A mittels des privaten Schlussels PA von Peer 
A. 



In Figur 5 ist ein Programmablauf einer Zertif ikatsverteilung 
wie in Fig. 2 schematisch dargestellt wiedergegeben . Zur Zer- 
tif ikatsverteilung sei in einer Vorbemerkung angegeben, dass 
alle Netzteilnehmer im P2P-Netzwerk ein selbstsigniertes Zer- 
15 tifikat des Zertif ikatserzeugungsservers CA fest integriert 
■ haben. Damit hat jeder Netzteilnehmer einen offentlichen ' j 
. Schliissel QCA des ' Zertif ikatserzeugnisservers CA. Alle 'Peers 
• .A, B,..-. ,N haben weiterhin eine Identification -ID, diese' Iden- 

' tifikation ID ist beispielsweise die Netzwerk- Adresse in dem 
20 genannten P2P-Netzwerk . Der Zertif ikatserzeugungsserver CA 
hat das Zertifikat ZX fur den Netzteilnehmer Peer X des P2P 
Netzwerkes erzeugt, d.h. mit seinem privaten Schliissel PCA 
des Servers signiert. Dieses Zertifikat bindet einen offent- 
lichen Schliissel QX an dessen Identitat X. 



Eine z"ertifikatsverteilung erfolgt danach nach folgenden Ver- 
fahrensschritten: Der Server sendet ein Zertifikat an einen 
bestimmten Peer. Im vorliegenden Beispiel ist dieser der Peer 
A im P2P Netzwerk. Im Peer A kann die Signatur des Zertifi- 
kats ZX mittels des ihm bekannten offentlichen Schlussels QCA 
gepruft werden. Falls die Signatur als ungiiltig festgestellt 
wird, wird das Zertifikat nicht weitergeleitet , sondern ge- 
loscht. Auch ist es moglich, dass der Zertif ikats-Server 
selbst ein solcher Netzteilnehmer im P2P-Netzwerk ist. 

In Peer A wird die Identif ikation ID, die bestimmt auf wel- 
chen Peers eine Ressource im P2P Netzwerk abgelegt wird, des 
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Zertifikates ZX nach einer in P2P Netzwerken iiblichen Methode 
festgelegt, die vom verwendeten P2P Algorithmus/Protokoll ab- 
hangt. Zu P2P Algorithmen/Protokollen siehe beispielsweise 
Petar Maymounkov, David Mazieres, New York University, Kadem- 
lia: A Peer to Peer Information System Based on XOR Metric, 
2 001 

Oder Stoica, Morris, Karger, Kaashoek, Balakrishnan, MIT 
Laboratory for Computer Science: Chord: A Scalable Peer-to- 
peer Lookup Service for Internet Applications, August 2001. 
Beispielsweise berechnet der Peer A diese ID des Zertifikates 
derart, dass sie aus einer eindeutigen Kennzeichnung vom Peer 
X hervorgeht, so dass das Zertifikat allein unter Kenntnis 
dieser Kennzeichnung im P2P Netz gefunden und extrahiert wer- 
den kann . 

Peer A sucht sich innerhalb des P2P-Netzwerkes den Peer M, 
dessen Identif ikation ID mit der ID des Zertifikates am bes- 
ten ubereinstimmt. Die tibereins timmung bezieht sich auf eine 
Metrik des P2P-Netzwerksystems . 

Der Peer A sendet das Zertifikat ZX an Peer M. 



Im Rechner Peer M kann die Signatur des Zertifikates mittels 
des offentlichen Schliissels QCA auch iiberpruft werden. 1st 
25 diese o.k., speichert er das Zertifikat ab, ansonsten wird 
das Zertifikat geloscht. 

Das Zertifikat von Peer X ist im P2P-Netzwerk wie oben be- 
schrieben als Ressource verfiigbar, d.h. es kann von jedem 
Peer A, B, . . . N, der es benotigt, im P2P-Netzwerk gesucht und 
extrahiert werden. Die Erfindung bringt somit den Vorteil mit 
sich, dass das Zertifikat ZX auch dann noch verfiigbar ist, 
wenn der Server und Peer X nicht verfiigbar sind. 



In Figur 6 ist schematisch ein Ablauf diagramm einer Authenti- 
zitatsprufung wiedergegeben . Zur Authentizitatspruf ung sei 
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angemerkt, dass alle Peers im P2P-Netzwerk selbstsignierte 
Zertifikate des Zertif ikatserzeugungsservers CA fest integ- 
riert haben. Damit hat jeder Peer A, B, . . . N, einen offentli- 
chen Schliissel QCA des Zertif ikatserzeugungsservers CA. Alle 
5 Peers A,B, ...,N, haben eine Identif ikation ID, die als Netz- 
werkadresse im P2P-Netzwerk dient . Das Zertif ikat fur Peer X 
liegt als Ressource im P2P-Netz. So kann beispielsweise ein 
Datensatz wie beispielsweise ein Datenfile, Serviceanf rage 
Oder Nachricht . . . , von dem Peer X mit seinem privaten Schius- 
10 sel PX signiert und an Peer C gesendet oder im P2P-Netzwerk 
in einem anderen Rechner Peer M, Peer N, abgelegt wer- 

den. Der Peer C erhalt diesen Datensatz vom Peer X oder von 
einem dritten Rechner Peer M . 

15 Peer C benotigt jetzt zur Authentizitatspruf ung, also zur 

Prufung, dass der Datensatz also wirklich von Peer X, stammt, 
* dessen - Zertif ikat ZX . ^' : % 

Peer C bestimmt z.B. aus einer eindeutigen Kennzeichnung> von 
20 Peer X die Identif ikation ID des Zertifikates von Peer X. 

In einem nachf olgenden Verf ahrenabschnitt sucht Peer C mit 
dieser ID einen Netzteilnehmer , auf dem das Zertifikat ge- 
speichert ist, und erhalt Peer M als Ziel. 

25 

Der Rechner Peer C veranlasst Peer M, ihm das Zertifikat zu 
schicken. In Peer C wird nun die Gliltigkeit des Zertifikates 
ZX uberpruft und anschliefiend die Authentizitat des von Peer 
X erhaltenen Datensatzes geprlift. Falls das Zertifikat und 

30 die Authentizitat o.k. sind, bearbeitet Peer C den Datensatz, 
der von Peer X gesendet wurde . Damit ist auch eine Zugangs- 
kontrolle des P2P Netzes moglich: Nur Teilnehmer , die ein 
Zertifikat, vom Zertif ikatserzeugungsserver CA erhalten ha- 
ben, sind autorisiert, Datensatze zur Bearbeitung durch ande- 

35 re Teilnehmer zu erzeugen. 

Aufgrund der Hinterlegung des Zertifikates in den Ressourcen 
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des P2P-Netzes kann jeder Peer A,B, ..N, nun die Authentizitat 
von Datensatzen im Netz im P2P-Netzwerk uberprufen. Die Uber- 
prufung kann auch dann noch abgewickelt we r den, wenn der Ser- 
ver und der Netzteilnehmer Peer X nicht verfugbar sind. 

In Figur 7 ist schematisch der Ablauf einer verschlusselten 
Hinterlegung wiedergegeben . Der nachf olgende Ablauf einer 
verschlusselten Hinterlegung erfolgt ahnlich der wie zuvor 
beschriebenen Authentizitat spruf ung . Ausgehend von Peer C 
soil eine verschiusselte Nachricht an Peer X im Netzwerk hin- 
terlegt werden. Der Rechner Peer C bestimmt z.B. aus einer 
eindeutigen Kennzeichnung von Peer X die ID des Zertifikates 
von Peer X. Der Rechner Peer C sucht mit dieser ID einen Peer 
auf dem das Zertifikat gespeichert ist, und erhalt Peer M als 
Ziel. Der Rechner Peer C veranlasst Peer M, ihm das Zertifi- 
kat zu schicken. Peer C iiberpruft die Giiltigkeit des Zertifi- 
kates von Peer- X. In Peer C wird die Nachricht mit dem of- 
fentlichen Schllissel QX aus dem Zertifikat von. Peer X ver- 
schlusselt. Der Peer C kann nun die verschiusselte Nachricht 
im P2P-Netz hinterlegen. 

Wenn Peer X die verschiusselte Nachricht erhalt, kann nur 
Peer X mit seinem privaten Schliissel PX die an ihn gerichtete 
Nachricht von Peer C entschliisseln . 

Mit diesem Ablauf einer verschlusselten Hinterlegung kann je- 
der Peer A, B, . . Peer N, verschiusselte Nachrichten an andere 
Teilnehmer des P2P~Netzwerkes senden bzw. hinterlegen. Dieses 
Senden bzw. Hinterlegen von Nachrichten an andere Teilnehmer 
des P2P-Netzwerkes kann unabhangig von einem Server oder der 
Erreichbarkeit des Ziel-Peers erfolgen. 

Verfahren zur sicheren Kommunikation von Geraten bzw. Netz- 
teilnehmern in P2P-Netzen. In diesen Netzen werden Zertifika- 
tionsinformationen iiber Gerate und Anwender benotigt, urn von 
diesen signierte Inf ormationen auf deren Authentizitat hin zu 
uberprufen, sowie urn vertrauliche Inf ormationen an sie ver- 
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schlusselt zu ubertragen. Wer diese Zertif ikationsinf ormatio- 
nen bendtigt, kann sie vom Netzteilnehmer selbst oder von ex- 
ternen Servern anfordern. GemaB der Erfindung wird diese In- 
formation zusatzlich als Ressource im P2P-Netzwerk abgelegt. 
5 Dies bringt den Vorteil mit sich, dass die Inf ormationen auch 
dann verfugbar sind, wenn das Gerat- der Anwender nicht er- 
reichbar sind und kein Server zur Verf ligung • steht . Dies 
bringt ebenso den weiteren Vorteil mit sich, dass die Authen- 
tizitatspriifung dauerhaft gewahrleistet ist und auBerdem In- 
10 formationen auch dann vertraulich hinterlegt werden, wenn Ge- 
rat und Anwender temporar nicht erreichbar sind. 
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Patentanspruche 

1. Schaltungsanordnung zur Kommunikationssicherheit zwischen 
zu einem Peer-to-Peer Netzwerk gehorenden Net z teilnehmern, 
5 mit 

einem Netzwerkmodul zur Kommuni kation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
horenden Kommunikationseinrichtungen (Server) , 

einem Kryptomodul zur Abwicklung von kryptographischen Aufga- 
10 ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen zu einem ersten Netzteilnehmer Zugehorig- 
keitsmerkmale (PA, ZA, ZCA) abgespeichert sind, 
dadurch gekennzeichnet, 

dass ein zweites Speichermodul (SM2) vorgesehen ist, wobei 
15 das zweite Speichermodul (SM2) Teilspeichermodule (SMX, 

SMY, . . . ) zur iZwischenspeicherung von Zertifikaten (ZX, ZY, i : ) ■ 

weiterer Netzteilnehmer (Peer X, Peer Y, ) aufweist und ' •■■ 

die Zertifikate dieser weiteren Netzteilnehmer; jeweils von 
alien anderen Net zteilnehmern (Peer N, Peer M, . . . . ) angefor- 
20 dert werden konnen. 

2. Schaltungsanordnung nach Anspruch 1 
dadurch gekennzeichnet, 

dass die externe Kommunikationseinrichtung derart ausgepragt 
25 ist, dass digitale Zertifikate hergestellt und im zweiten " - 
Speichermodul (SM2) abgelegt werden konnen. 



3 . Schaltungsanordnung nach einem der vorhergehenden Ansprti- 
30 che, 

dadurch gekennzeichnet r 

dass diese im ersten Netzteilnehmer angeordnet ist. 

4. Verfahren zur Kommunikationssicherheit zwischen zu einem 
35 Peer-to-Peer Netzwerk gehorenden Netzteilnehmern, mit 

einem Netzwerkmodul zur Kommunikation mit den weiteren Netz- 
teilnehmern und externen nicht zum Peer-to-Peer Netzwerk ge- 
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horenden Kommunikationseinrichtungen (Server), 

einem Kryptomodul zur Abwicklung von kryptographischen Aufga- 
ben, einem ersten Teilspeichermodule aufweisenden Speichermo- 
dul (SMI) in denen zu einem ersten Net zteilnehmer Zugehorig- 
5 keitsmerkmale abgespeichert werden, 
dadurch gekennzeichnet, 

dass ein zweites Speichermodul (SM2) in Teilspeichermodule 
(SMX, SMY, . . . ) zur Zwischenspeicherung von Zertifikaten (ZX, 

ZY, ..) weiterer Netzteilnehmer (Peer X, Peer Y, ) aufge- 

10 teilt wird und die Zertifikate dieser weiteren Netzteilneh- 
mer von alien anderen Net zteilnehmern (Peer N, Peer M, ) 

angefordert werden konnen. 

5. Verfahren nach Anspruch 4 r 
15 dadurch gekennzeichnet, 

dass digitale Zertifikate in der externen Kommunikationsein- 
richtung erstellt werden und im zweiten Speichermodul. (*SM2) 

.... rX 

abgelegt werden - konnen . •, . s 
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Zusammenf as sung 



10 



15 



Schaltungsanordnung und Verfahren zur Kommunikationssicher- 
heit innerhalb von Kommunikationsnetzen 

Bei dieser Schaltungsanordnung und dem dazugehorigen Verfah- 
ren zur Authentisierung eines Net zteilnehmers wird ein digi- 
tals Zertifikat als Ressource im P2P-Netzwerk abgespeichert . 
Dies bringt den Vorteil mit sich, dass Daten auch dann den 
weiteren Netzteilnehmern zur Verfugung gestellt werden kon- 
nen, wenn die oder der Netzteilnehmer im Betriebsmodus Offli- 
ne oder aus anderen Griinden nicht erreichbar ist. Des weite- 
ren ist es auch moglich, fur Netzeinheiten bestimmte Daten 
verschliisselt und somit geschiitzt im P2P-Netzwerk abzulegen. 

Fig. 3 ... 
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